Gartner 连续 12 年将 IBM Security™评选为 SIEM 魔力象限领导者

IBM Security™ QRadar® SIEM 的功能

跨环境的智能洞察

提供内部和云端资源的可视化管理,并融入相关背景资源;利用持续监控以实施零信任安全方法。

内置分析,以精确检测威胁

通过分析网络、端点、资产、用户、风险和威胁数据,发现已知及未知的威胁;更快实现价值成果。

相关活动的紧密关联

识别并跟踪整个杀伤链上的相关活动;通过单一屏幕提供针对潜在事件的端到端可视化管理。

对日志进行自动语法分析和规范化

自动理解各种不同来源的数据;提供易于使用的编辑器,可快速加载自定义日志源以进行分析。

用于 STIX/TAXII 的威胁情报和支持

包含来自 IBM Security™X-Force® 的威胁情报;确保客户可通过 STIX/TAXII 集成额外的威胁情报数据源 。

包含 450 个解决方案的即用式集成

提供超过 450 个集成方案,API 和一个 SDK,可加快数据采集速度,推动形成更深入的洞察成果,并扩展现有解决方案的价值。

多个部署选项

提供灵活的架构,以满足不同的部署和扩展需求;可作为硬件、软件或虚拟机交付至本地或 IaaS 环境。

可高度扩展的自我管理型数据库

精简管理流程,让团队可以专注于运营;即使是大规模数据库,也无需专门的数据库管理员;有助于减少总体拥有成本 (TCO)。

合规性

IBM QRadar SIEM 符合下述合规法规

针对其负责监控的环境,QRadar SIEM 可帮助企业出具合规证据、符合性声明,证明已遵循适用法规和内部审计报告。  QRadar SIEM 遵循严格的安全性、可用性和隐私框架规定,遵守一系列符合行业标准的认证和治理规定,包括:

  • 通用评估准则 (Common Criteria)
  • FIPS140-2(1 级)
  • STIG/固化标准
  • ISO 27001
  • Section 508 VPAT 报告

要求

IBM QRadar SIEM 能帮助您的企业达到合规要求

IBM 深知,对于那些依靠 IBM 产品的功能来保卫数据安全并确保监管合规的客户,保持合规且拥有最时新的认证至关重要。

QRadar SIEM 提供默认设置的合规包,内容涵括了《通用数据保护法规》(GDPR)、《联邦信息安全管理法》(FISMA)、萨班斯法案 (SOX)、HIPAA、ISO 27001**、《支付卡行业数据安全标准》(PCI DSS) 等法规。 所有这些合规包都包含在 IBM Security App Exchange 中,QRadar SIEM 许可证持有者可免费获取。 QRadar SIEM 与 IBM Security QRadar SOAR 解决方案集成,能主动且迅速地针对数据隐私泄露事件作出智能化响应。 IBM Security QRadar SOAR 支持全球超过 180 项隐私法规,有这个解决方案作后盾,您安全团队就可将隐私报告任务集成至企业的整体事件完全响应手册中,与隐私和法律团队协作以排除所有监管合规障碍。

这些隐私法规包括:

产品规格

跨环境的可视化管理

 QRadar SIEM 仪表盘屏幕截图

跨环境的可视化管理

问题: 缺乏对跨多个安全和 IT 环境的洞察分析。

解决方案: 通过数百个预构建的集成,获得对本地、SaaS、IaaS 和混合多云环境中日志、流和事件的集中洞察成果。 利用 REST API 轻松收集任何云服务日志。

实时威胁检测

QRadar SIEM 威胁检测界面截图

实时威胁检测

问题: 手动排查威胁太过耗费时间和资源。

解决方案: IBM 在保护财富百强企业的过程中积累了强大专业实力,可利用此类先进的分析和威胁情报来检测威胁。 自动调查日志和网络流以检测威胁,并在攻击主体推进其杀伤链时为企业生成优先级警报。

按优先级自动分类

QRadar SIEM 合规界面截图

按优先级自动分类

问题: 手动分类会占用分析师宝贵的时间,影响分析师的其他工作。

解决方案: 运用人工智能驱动的、可按优先级自动分类的调查解决方案来武装安全团队,可将调查速度提高 60 倍

预先构建的合规内容

QRadar SIEM 合规界面截图

预先构建的合规内容

问题: 合规要求不断变化,人工审计耗时费时。

解决方案: 采用针对 PCI、GDPR、HIPAA 等主要合规法规而完成的预构建内容,实现合规报告任务自动化。

加快威胁响应速度

QRadar SIEM 威胁界面截图

加快威胁响应速度

问题: 事件响应流程是手动的,既没有实现标准化,也不可重复。

解决方案: 与 IBM Security™ SOAR 紧密集成,提供编排和自动化、案例管理和动态运行手册,提高威胁响应速度及效率。

脚注

*

* 请联系销售代表询问 GDPR 和 CCPA 合规包详情,因为这些法规对每个客户有不同的要求。

** 可提供 QROC (SaaS) 的 ISO 27001 运营证书。   软件部署方法取决于客户的实际运营情况。